Sujet Précédent Sujet Suivant

Problème d'installation antivirus

Fermé
asc2000 - 16 mai 2009 à 02:02
 Utilisateur anonyme - 16 mai 2009 à 23:22
Bonjour,

J'utilisais Avast! jusqu'a ce que celui ci disparaisse sans explication de mon ordinateur.
Depuis je n'ai que des plantages: plus de connexion wifi, impossible d'installer auncun nouveau programmme, ni meme KasperSky. Soit l'install se bloque avec un message d'erreur et le programme d'installation s'arrete/s'annulle, soit l'appli s'installe mais je recois alors un message du type: "application Win32 non valide", lorsque j'essaie d'ouvrir le programme qui biensur ne s'ouvre pas! En plus, impossible de faire les MAJ, j'ai beau redemarrer la machine, il n'y a rien a faire. Bref une vraie galere tous ces problemes.
J'ai l'impression qu'Avast! est à l'origine de tous ces pbs.
Qqun peut-il m'aider, des suggestions pour reparer tous ces bugs?

Merci d'avance,

Alex
A voir également:

43 réponses

Réponse 1 / 43
Utilisateur anonyme
16 mai 2009 à 02:04
Salut,

Tu as du cracker ..

Supprime ton ou tes cracks de ton pc et fait ce qui suit:

Télécharge FindyKill de Chiquitine29

▶ Fais un clique droit sur le lien et choisis ( "enregistrer la cible sous ...." )( , destination le bureau .


▶ Laisse toi guider pour l'installer.

▶ Double clic sur " FindyKill." pour lancer l'outil .

▶ Choisis La langue:F pour français

▶ Choisis l'option 1 . Puis laisses travailler ...

▶ Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

Les-risques-securitaires-du-peer-to-peer

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
Réponse 2 / 43
asc2000
16 mai 2009 à 02:28
OK Merci,

Mais dommage, ca ne fonctionne pas, je lance le programme comme indiqué, "F", puis option "1". Le programme se lance et je recois 3 lignes "accès refusé" et le programme se ferme..............
Une idee?
Au fait, qu'est ce que tu appelles des crackers?
0
Réponse 3 / 43
Utilisateur anonyme
16 mai 2009 à 02:30
Re,

Clic droit sur l'icone sur ton bureau et "exécute en tant qu'administrateur".

Tu as pas télécharger sur la mule des cracks ou autres ?
0
Réponse 4 / 43
asc2000
16 mai 2009 à 02:34
OK, il est en train de run.
Oui, des telechargements sur la mule mais pas de cracks
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 43
Utilisateur anonyme
16 mai 2009 à 02:36
RE,


Poste moi le rapport...
0
Réponse 6 / 43
asc2000
16 mai 2009 à 02:39
Voila Captain:


############################## [ FindyKill V4.728 ]

# User : ASC (Administrateurs) # PC-DE-ASC
# Update on 13/05/09 by Chiquitine29
# Start at: 02:33:05 | 16/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 288,82 Go (188,85 Go free) # NTFS
# D:\ # Disque fixe local # 9,27 Go (1,2 Go free) [HP_RECOVERY] # NTFS
# E:\ # Disque CD-ROM # 3,79 Go (0 Mo free) [DVDVolume] # UDF
# F:\ # Disque CD-ROM
# H:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Hpservice.exe
C:\Windows\system32\vfsFPService.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\DigitalPersona\Bin\DpHostW.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\aestsrv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
C:\Windows\SMINST\BLService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\DigitalPersona\Bin\DpAgent.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Software Informer\softinfo.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\ASC\AppData\Roaming\drivers\winupgro.exe
C:\Windows\System32\wintems.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\sdclt.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Processus infectieux stoppés ]

"C:\Users\ASC\AppData\Roaming\drivers\winupgro.exe" (2560)
"C:\Windows\System32\wintems.exe" (3672)

################## [ Fichiers / Dossiers infectieux ]

Found ! C:\Windows\system32\mdelk.exe
Found ! C:\Windows\system32\wintems.exe
Found ! C:\Windows\system32\drivers\down
Found ! "C:\Users\ASC\AppData\Roaming\drivers"
Found ! "C:\Users\ASC\AppData\Roaming\drivers\downld"
Found ! "C:\Users\ASC\AppData\Roaming\drivers\srosa2.sys"
Found ! "C:\Users\ASC\AppData\Roaming\drivers\wfsintwq.sys"
Found ! "C:\Users\ASC\AppData\Roaming\drivers\winupgro.exe"
Found ! "C:\Users\ASC\AppData\Roaming\m"
Found ! "C:\Users\ASC\AppData\Roaming\m\data.oct"
Found ! "C:\Users\ASC\AppData\Roaming\m\flec006.exe"
Found ! "C:\Users\ASC\AppData\Roaming\m\list.oct"
Found ! "C:\Users\ASC\AppData\Roaming\m\shared"
Found ! "C:\Users\ASC\AppData\Roaming\m\srvlist.oct"

################## [ Infected Temp Files ]

Found ! C:\Users\ASC\Local Settings\Temporary Internet Files\Content.IE5\22KF72XJ\b64[1].jpg
Found ! C:\Users\ASC\Local Settings\Temporary Internet Files\Content.IE5\22KF72XJ\b64_3[1].jpg
Found ! C:\Users\ASC\Local Settings\Temporary Internet Files\Content.IE5\22KF72XJ\b64_3[2].jpg
Found ! C:\Users\ASC\Local Settings\Temporary Internet Files\Content.IE5\22KF72XJ\b64_3[3].jpg
Found ! C:\Users\ASC\Local Settings\Temporary Internet Files\Content.IE5\22KF72XJ\b64_6[1].jpg
Found ! C:\Users\ASC\Local Settings\Temporary Internet Files\Content.IE5\DJNLSD7W\b64[1].jpg
Found ! C:\Users\ASC\Local Settings\Temporary Internet Files\Content.IE5\DJNLSD7W\b64_1[1].jpg
Found ! C:\Users\ASC\Local Settings\Temporary Internet Files\Content.IE5\DJNLSD7W\b64_3[1].jpg
Found ! C:\Users\ASC\Local Settings\Temporary Internet Files\Content.IE5\DJNLSD7W\b64_3[2].jpg
Found ! C:\Users\ASC\Local Settings\Temporary Internet Files\Content.IE5\DJNLSD7W\b64_6[1].jpg
Found ! C:\Users\ASC\Local Settings\Temporary Internet Files\Content.IE5\LZ4BZXM6\b64_1[1].jpg
Found ! C:\Users\ASC\Local Settings\Temporary Internet Files\Content.IE5\LZ4BZXM6\file[1].txt
Found ! C:\Users\ASC\Local Settings\Temporary Internet Files\Content.IE5\O3Y5C7ZQ\b64[1].jpg
Found ! C:\Users\ASC\Local Settings\Temporary Internet Files\Content.IE5\O3Y5C7ZQ\b64_1[1].jpg
Found ! C:\Users\ASC\Local Settings\Temporary Internet Files\Content.IE5\O3Y5C7ZQ\b64_3[1].jpg
Found ! C:\Users\ASC\AppData\Local\Temp\Rar$EX00.067\install_patch.exe

################## [ Registre / Clés infectieuses ]

Found ! HKEY_USERS\S-1-5-21-1531328966-2880299039-1594618404-1000\Software\Local AppWizard-Generated Applications\install_crack
Found ! HKEY_USERS\S-1-5-21-1531328966-2880299039-1594618404-1000\Software\Local AppWizard-Generated Applications\install_patch
Found ! HKEY_USERS\S-1-5-21-1531328966-2880299039-1594618404-1000\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_USERS\S-1-5-21-1531328966-2880299039-1594618404-1000\Software\bisoft
Found ! HKEY_USERS\S-1-5-21-1531328966-2880299039-1594618404-1000\Software\DateTime4
Found ! HKEY_USERS\S-1-5-21-1531328966-2880299039-1594618404-1000\Software\FFC
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_crack
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_patch
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_CURRENT_USER\Software\bisoft
Found ! HKEY_CURRENT_USER\Software\DateTime4
Found ! HKEY_CURRENT_USER\Software\FFC
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_USERS\S-1-5-21-1531328966-2880299039-1594618404-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_USERS\S-1-5-21-1531328966-2880299039-1594618404-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Found ! HKEY_USERS\S-1-5-21-1531328966-2880299039-1594618404-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

# (!) HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
# (!) HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1

################## [ Recherche dans supports amovibles]


################## [ Registre / Mountpoints2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.728 ! ]

Ca t'inspire quoi????
0
Réponse 7 / 43
Utilisateur anonyme
16 mai 2009 à 02:45
Re,

Findykill de chiquitine29 option 2:

▶ Branche tes disques amovibles à ton PC ( (clefs USB, disque dur externe, etc...) sans les ouvrir

▶ Double-clique sur le raccourci FindyKill sur ton bureau

▶ Au menu principal, choisisl'option 2 (Suppression)

/!\ Il y aura 1 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

▶ Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
Réponse 8 / 43
asc2000
16 mai 2009 à 02:49
Wow ;-) ! La suppression ca va pas me supprimer tous mes fichiers et programmes non?
0
Réponse 9 / 43
Utilisateur anonyme
16 mai 2009 à 02:51
Re,

Nan, tu vas supprimer que le rootkit "srosa"....

++
0
Réponse 10 / 43
asc2000
16 mai 2009 à 02:52
OK, je fais ca et te post le log aussitot
0
Réponse 11 / 43
asc2000
16 mai 2009 à 03:07
La le fichier aaw7boot (et le FindyKill file a suivre):

================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-04-08 20:26
[~] Preparing to execute queued commands
[~] Deleting file: C:\Users\ASC\AppData\Local\Temp\removalfile.bat
[~] Finished processing queued commands


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-04-09 02:46


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-04-09 05:34


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-04-10 15:08


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-04-10 18:05


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-04-11 10:00


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-04-11 15:44


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-04-14 20:23


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-04-15 16:25


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-04-16 01:25


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-04-16 10:39


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-04-16 13:09


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-04-16 20:03


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-04-16 23:27


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-04-17 17:41


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-04-17 18:13


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-04-17 20:19


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-04-18 13:00


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-04-18 16:31


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-04-18 17:46


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-04-18 21:34


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-04-19 19:06


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-04-20 18:17


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-04-21 15:46


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-04-21 16:28


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-04-22 01:29


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-04-23 20:50


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-04-24 21:30


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-04-25 13:08


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-04-27 02:36


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-04-27 06:23


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-04-27 22:17


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-04-30 08:14


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-05-01 08:51


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-05-02 07:11


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-05-04 13:09


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-05-04 17:52


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-05-04 18:17


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-05-05 13:03


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-05-05 16:57


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-05-05 17:05


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-05-05 18:13


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-05-07 08:08


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-05-07 18:33


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-05-09 08:57


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-05-09 09:09


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-05-09 09:23


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-05-09 09:29


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-05-09 10:34


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-05-09 11:31


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-05-09 18:56


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-05-09 19:26


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-05-09 20:23


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-05-10 02:07


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-05-10 15:31


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-05-10 19:25


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-05-11 14:53


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-05-11 15:11


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-05-11 16:39


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-05-11 18:08


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-05-11 18:30


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-05-11 19:46


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-05-12 02:38


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-05-12 03:16


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-05-12 03:36


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-05-12 03:48


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-05-12 04:10


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-05-12 04:20


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-05-12 04:31


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-05-12 04:58


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-05-12 05:08


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-05-12 05:23


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-05-12 05:58


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-05-12 06:14


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-05-12 06:29


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-05-12 11:42


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-05-12 12:17


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-05-13 13:46


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-05-13 22:11


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-05-14 05:14


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-05-14 09:02


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-05-15 09:23


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-05-15 10:24


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-05-15 11:11


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-05-15 11:51


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-05-15 12:13


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-05-15 14:00


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-05-15 14:56


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-05-15 15:25


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-05-15 19:29


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-05-15 20:03


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-05-15 22:20


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-05-15 23:28


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-05-16 00:55



Le log FindyKill:

############################## [ FindyKill V4.728 ]

# User : ASC (Administrateurs) # PC-DE-ASC
# Update on 13/05/09 by Chiquitine29
# Start at: 02:33:05 | 16/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 288,82 Go (188,85 Go free) # NTFS
# D:\ # Disque fixe local # 9,27 Go (1,2 Go free) [HP_RECOVERY] # NTFS
# E:\ # Disque CD-ROM # 3,79 Go (0 Mo free) [DVDVolume] # UDF
# F:\ # Disque CD-ROM
# H:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Hpservice.exe
C:\Windows\system32\vfsFPService.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\DigitalPersona\Bin\DpHostW.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\aestsrv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
C:\Windows\SMINST\BLService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\DigitalPersona\Bin\DpAgent.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Software Informer\softinfo.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\ASC\AppData\Roaming\drivers\winupgro.exe
C:\Windows\System32\wintems.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\sdclt.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Processus infectieux stoppés ]

"C:\Users\ASC\AppData\Roaming\drivers\winupgro.exe" (2560)
"C:\Windows\System32\wintems.exe" (3672)

################## [ Fichiers / Dossiers infectieux ]

Found ! C:\Windows\system32\mdelk.exe
Found ! C:\Windows\system32\wintems.exe
Found ! C:\Windows\system32\drivers\down
Found ! "C:\Users\ASC\AppData\Roaming\drivers"
Found ! "C:\Users\ASC\AppData\Roaming\drivers\downld"
Found ! "C:\Users\ASC\AppData\Roaming\drivers\srosa2.sys"
Found ! "C:\Users\ASC\AppData\Roaming\drivers\wfsintwq.sys"
Found ! "C:\Users\ASC\AppData\Roaming\drivers\winupgro.exe"
Found ! "C:\Users\ASC\AppData\Roaming\m"
Found ! "C:\Users\ASC\AppData\Roaming\m\data.oct"
Found ! "C:\Users\ASC\AppData\Roaming\m\flec006.exe"
Found ! "C:\Users\ASC\AppData\Roaming\m\list.oct"
Found ! "C:\Users\ASC\AppData\Roaming\m\shared"
Found ! "C:\Users\ASC\AppData\Roaming\m\srvlist.oct"

################## [ Infected Temp Files ]

Found ! C:\Users\ASC\Local Settings\Temporary Internet Files\Content.IE5\22KF72XJ\b64[1].jpg
Found ! C:\Users\ASC\Local Settings\Temporary Internet Files\Content.IE5\22KF72XJ\b64_3[1].jpg
Found ! C:\Users\ASC\Local Settings\Temporary Internet Files\Content.IE5\22KF72XJ\b64_3[2].jpg
Found ! C:\Users\ASC\Local Settings\Temporary Internet Files\Content.IE5\22KF72XJ\b64_3[3].jpg
Found ! C:\Users\ASC\Local Settings\Temporary Internet Files\Content.IE5\22KF72XJ\b64_6[1].jpg
Found ! C:\Users\ASC\Local Settings\Temporary Internet Files\Content.IE5\DJNLSD7W\b64[1].jpg
Found ! C:\Users\ASC\Local Settings\Temporary Internet Files\Content.IE5\DJNLSD7W\b64_1[1].jpg
Found ! C:\Users\ASC\Local Settings\Temporary Internet Files\Content.IE5\DJNLSD7W\b64_3[1].jpg
Found ! C:\Users\ASC\Local Settings\Temporary Internet Files\Content.IE5\DJNLSD7W\b64_3[2].jpg
Found ! C:\Users\ASC\Local Settings\Temporary Internet Files\Content.IE5\DJNLSD7W\b64_6[1].jpg
Found ! C:\Users\ASC\Local Settings\Temporary Internet Files\Content.IE5\LZ4BZXM6\b64_1[1].jpg
Found ! C:\Users\ASC\Local Settings\Temporary Internet Files\Content.IE5\LZ4BZXM6\file[1].txt
Found ! C:\Users\ASC\Local Settings\Temporary Internet Files\Content.IE5\O3Y5C7ZQ\b64[1].jpg
Found ! C:\Users\ASC\Local Settings\Temporary Internet Files\Content.IE5\O3Y5C7ZQ\b64_1[1].jpg
Found ! C:\Users\ASC\Local Settings\Temporary Internet Files\Content.IE5\O3Y5C7ZQ\b64_3[1].jpg
Found ! C:\Users\ASC\AppData\Local\Temp\Rar$EX00.067\install_patch.exe

################## [ Registre / Clés infectieuses ]

Found ! HKEY_USERS\S-1-5-21-1531328966-2880299039-1594618404-1000\Software\Local AppWizard-Generated Applications\install_crack
Found ! HKEY_USERS\S-1-5-21-1531328966-2880299039-1594618404-1000\Software\Local AppWizard-Generated Applications\install_patch
Found ! HKEY_USERS\S-1-5-21-1531328966-2880299039-1594618404-1000\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_USERS\S-1-5-21-1531328966-2880299039-1594618404-1000\Software\bisoft
Found ! HKEY_USERS\S-1-5-21-1531328966-2880299039-1594618404-1000\Software\DateTime4
Found ! HKEY_USERS\S-1-5-21-1531328966-2880299039-1594618404-1000\Software\FFC
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_crack
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_patch
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_CURRENT_USER\Software\bisoft
Found ! HKEY_CURRENT_USER\Software\DateTime4
Found ! HKEY_CURRENT_USER\Software\FFC
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_USERS\S-1-5-21-1531328966-2880299039-1594618404-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_USERS\S-1-5-21-1531328966-2880299039-1594618404-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Found ! HKEY_USERS\S-1-5-21-1531328966-2880299039-1594618404-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

# (!) HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
# (!) HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1

################## [ Recherche dans supports amovibles]


################## [ Registre / Mountpoints2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.728 ! ]
0
Réponse 12 / 43
Utilisateur anonyme
16 mai 2009 à 03:09
Re,

Tu as mit le rapport de findykill option 1 et non celui de l'option 2
0
Réponse 13 / 43
asc2000
16 mai 2009 à 03:13
Il n'y en a qu'1 ds le root de C et il semblerait que ce soit le meme que celui que je t'ai deja envoye..........
0
Réponse 14 / 43
Utilisateur anonyme
16 mai 2009 à 03:15
Re,

Supprime le rapport de l'option 1 et fait l'option 2.

0
Réponse 15 / 43
asc2000
16 mai 2009 à 03:16
OK j'efface le 1er log et je recommence tt, y compris le redemrrage. Je t'envoie ca ds 5min
0
Réponse 16 / 43
asc2000
16 mai 2009 à 03:32
J'ai fait ce que tu m'as dit:
1 - Supprimer le 1er log de FindyKill
2- Run FindyKill Option 2
Ensuite il y a eu redemarrage auto, mais je n'ai obtenu aucun nouveau log file FindyKill !!!!????
En revanche, lorsque l'ordi a redemarre, il m'a demande d'insatller un logiciel Windows Malicious Software et il y avait la mention:
"C:\Windows\System32\mrt.exe" "/R"
C un peu deroutant ,non?
En revanche, il semblerait que le pb de MAJ soit resolu, le point d'exclamation sur la touche a gauche du cadenas (la ou tu eteins ou met en veille l'ordi), a disparu
0
Réponse 17 / 43
asc2000
16 mai 2009 à 03:35
Aussi, ds l'historique des MAJ, j'ai
Outils de Suppression de Logiciels Malveillants Windows (MAI 2009) Réussite
0
Réponse 18 / 43
Utilisateur anonyme
16 mai 2009 à 03:36
Re,

Installe ton Antivirus => je te conseil ANTIVIR

Un tutoriel pour bien le configurer:

Comment bien le configurer

Ensuite fait ce qui suit:


▶ Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur ' continue ' à l'écran Disclaimer.

Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports séparément.
( log.txt & info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
Réponse 19 / 43
asc2000
16 mai 2009 à 03:46
OK, je connais les manips.
Je fais ca ett je te tiens au courant ds qques minutes, des que j'ai les 2 logs.
Aussi, est ce que je peux avoir 2 programmes contre les logiciels espions et les programmes malveillants (Un LavaSoft Ad-Watch Live et un Windows Defender)?
Sinon, a chaque demarrage de l'ordi j'ai un programme non identifié qui veut acceder a mon ordi, et a chaque demarrage il est different (tjs des chiffres), la c'etait 473447.exe (a chaque fois je n'autorise pas)
Enfin, aussi a chaque demarrage, j'ai un fichier RunDLL "Erreur de Chargement" (la en revanche c tjs le meme fichier a chaque demarrage)
Bon, j'installe Antivir et je fais les autres trucs que tu m'as indique et je reviens vers toi ensuite.
Merci pour ton aide, c vraiment sympa!

A tt de suite
0
Réponse 20 / 43
asc2000
16 mai 2009 à 04:21
AntiVir s'est bien installé, en revanche je n'ai pas pu le configurer, la fenetre de config ne veut pas s'ouvrir. Je ferai un redemarrage, on verra si ca fonctionne.

En attendant,

Voici le log.txt de RSIT:

Logfile of random's system information tool 1.06 (written by random/random)
Run by ASC at 2009-05-16 04:07:23
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 193 GB (65%) free of 296 GB
Total RAM: 3068 MB (49% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:08:24, on 16/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Program Files\DigitalPersona\Bin\DpAgent.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Software Informer\softinfo.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\sdclt.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Users\ASC\Desktop\RSIT.exe
C:\Program Files\trend micro\ASC.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: Online Radio TB Toolbar - {f1ac1133-287d-4340-a909-bbd06574f4c9} - C:\Program Files\Online_Radio_TB\tbOnl1.dll
R3 - URLSearchHook: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLive.dll
F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLive.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.19.0\gears.dll
O2 - BHO: Online Radio TB Toolbar - {f1ac1133-287d-4340-a909-bbd06574f4c9} - C:\Program Files\Online_Radio_TB\tbOnl1.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Online Radio TB Toolbar - {f1ac1133-287d-4340-a909-bbd06574f4c9} - C:\Program Files\Online_Radio_TB\tbOnl1.dll
O3 - Toolbar: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLive.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [DpAgent] C:\Program Files\DigitalPersona\Bin\dpagent.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [UACEnableEntry] regedit.exe /s C:\Users\ASC\AppData\Local\Temp\\UAC_Enable.reg
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\ASC\AppData\Local\Temp\xxyxVpMC.dll,#1
O4 - HKCU\..\Run: [Software Informer] "C:\Program Files\Software Informer\softinfo.exe" -autorun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [drvsyskit] C:\Users\ASC\AppData\Roaming\drivers\winupgro.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.19.0\gears.dll
O9 - Extra 'Tools' menuitem: Paramètres de Google &Gears - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.19.0\gears.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://securite.neuf.fr/Ols/fscax.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\aestsrv.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: Biometric Authentication Service (DpHost) - DigitalPersona, Inc. - C:\Program Files\DigitalPersona\Bin\DpHostW.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate1c9b3c1a52f2480) (gupdate1c9b3c1a52f2480) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Validity Fingerprint Service (vfsFPService) - Validity Sensors, Inc. - C:\Windows\system32\vfsFPService.exe
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
Mode d'utilisation de la caméra V380 en français
delacree -
Gigi -

14 réponses
Comment faire une installation FIBRE/RJ45 par FREE
Nad9475 -
Pierrecastor -

36 réponses